Witam, w związku z wejściem nowych DP chciałem się zalogować na vortalu (na forum od lat używam automatycznego logowania z opery) ale niepamiętam hasła
Wszedłem więc z IE na forum i wybrałem opcję zapomniałem hasła. Po chwili przyszedł email ale zamiast przypomnienia hasła jest tam opcja resetu hasła i zalogowania poprzez nowe które potem można zmienić.
Niby nic trudnego do wykonania ale dlaczego ta opcja poprostu nie wyśle hasła zamiast tego?
Odesłanie hasła do Ciebie świadczyło by o tym, że hasło w bazie trzymane jest w sposób nieszyfrowany, albo dający się w łatwy sposób odszyfrować, a to jest poważnym zagrożeniem bezpieczeństwa. W takiej sytuacji jak teraz, jeżeli baza forum wpadnie w niepowołane ręce to i tak nikt nie będzie w stanie odczytać Twojego hasła, którego możesz przecież używać też w innych miejscach.
Inaczej mówiąc takie przypominanie jest niemożliwe, ponieważ w bazie hasła są przechowywane w sposób zaszyfrowany, niemożliwy do odszyfrowania. A nawet, gdyby hasła były przechowywane w postaci możliwej do odszyfrowania, takie przypominanie byłoby dość ryzykowne, bo maile już nie są w żaden sposób szyfrowane. Ktoś takiego maila z przypomnieniem hasła w każdej chwili mógłby przechwycić.